<?php
//reply.php
include 'connect.php';
include 'header.php';

if($_SERVER['REQUEST_METHOD'] != 'POST')
{
	
	echo 'Denne filen kan du ikke hente direkte.';
}
else
{
	//Sjekker om brukeren er logget inn
	if(logged_in() === false)
	{
		echo 'Du må være logget inn for å poste et svar.';
	}
	else
	{
		//brukeren er logget inn og kan svare
		$sql = "INSERT INTO 
					posts(post_content,
						  post_date,
						  post_topic,
						  post_by) 
				VALUES ('" . $_POST['reply-content'] . "',
						NOW(),
						" . mysql_real_escape_string($_GET['id']) . ",
						" . $_SESSION['user_id'] . ")";
						
		$result = mysql_query($sql);
						
		if(!$result)
		{
			echo 'Innlegget ditt har desverre ikke blitt lagret, og vi finner det ikke..<br /> Vennligst prøv igjen siden.';
		}
		else
		{
			echo 'Innlegget ditt er lagret, Sjekk det ut <a href="topic.php?id=' . htmlentities($_GET['id']) . '">her.</a>';
			header( "refresh:5;url=topic.php?id=" . htmlentities($_GET['id']) ." " );
		}
	}
}

?>